Hallo zusammen,
ich habe nun einige Standorte mit mehr als einer vorhandenen WAN-Verbindung für das Backup-Szenario von der Backup-Tabelle auf die Verwendung der Administrativen Distanz umgestellt. Nach Studium des LANCOM Support KB-Artikels Backup-Szenarien unter Verwendung der "Administrativen Distanz" habe ich die Administrative Distanz für die Hauptleitung INTERNET1 auf 5 (vorher 10) und für die Backup-Leitung INTERNET2 auf 10 (vorher 20) geändert. Bei Routern mit LCOS < 10.70 habe ich die zusätzlichen Routen für IDS für beide Leitungen angelegt, ansonsten nicht. Das funktioniert auch alles einwandfrei.
Frage 1: Wenn ich in einem Fall die Hauptleitung zur Backup-Leitung machen möchte und die Backup-Leitung zur Hauptleitung, dann müsste ich doch nur die Administrative Distanz vertauschen (5 wird 10 und 10 wird 5), oder? - Muss ich die Leitungen dann einmalig trennen (oder gar den Router neu starten), damit das direkt aktiv wird?
Frage 2: Es gibt jeweils zahlreiche Site-to-Site-VPN (IKEv2) und Client-to-Site-VPN-Verbindungen (alle IKEv2), die aktuell jeweils nur über die Hauptleitung laufen. Wie kann ich erreichen, dass VPN-Verbindungen auf der WAN-Leitung mit der zu diesem Zeitpunkt niedrigsten Administrativen Distanz eingehen (feste IPs bzw. DynDNS sind jeweils vorhanden)? Nehme ich eine Anpassung an den Clients vor (z.B. beim Eintrag des VPN-Gateway/Tunnel-Endpunkt) oder kann ich das auch zentral am VPN-Gateway konfigurieren?
Vielen Dank und
Gruß.
ich habe nun einige Standorte mit mehr als einer vorhandenen WAN-Verbindung für das Backup-Szenario von der Backup-Tabelle auf die Verwendung der Administrativen Distanz umgestellt. Nach Studium des LANCOM Support KB-Artikels Backup-Szenarien unter Verwendung der "Administrativen Distanz" habe ich die Administrative Distanz für die Hauptleitung INTERNET1 auf 5 (vorher 10) und für die Backup-Leitung INTERNET2 auf 10 (vorher 20) geändert. Bei Routern mit LCOS < 10.70 habe ich die zusätzlichen Routen für IDS für beide Leitungen angelegt, ansonsten nicht. Das funktioniert auch alles einwandfrei.
Frage 1: Wenn ich in einem Fall die Hauptleitung zur Backup-Leitung machen möchte und die Backup-Leitung zur Hauptleitung, dann müsste ich doch nur die Administrative Distanz vertauschen (5 wird 10 und 10 wird 5), oder? - Muss ich die Leitungen dann einmalig trennen (oder gar den Router neu starten), damit das direkt aktiv wird?
Frage 2: Es gibt jeweils zahlreiche Site-to-Site-VPN (IKEv2) und Client-to-Site-VPN-Verbindungen (alle IKEv2), die aktuell jeweils nur über die Hauptleitung laufen. Wie kann ich erreichen, dass VPN-Verbindungen auf der WAN-Leitung mit der zu diesem Zeitpunkt niedrigsten Administrativen Distanz eingehen (feste IPs bzw. DynDNS sind jeweils vorhanden)? Nehme ich eine Anpassung an den Clients vor (z.B. beim Eintrag des VPN-Gateway/Tunnel-Endpunkt) oder kann ich das auch zentral am VPN-Gateway konfigurieren?
Vielen Dank und
Gruß.
Statistik: Verfasst von CyberT — Heute, 16:23
